企業(yè)域管理員使用手冊(cè)_百度文庫

1、企業(yè)域管理員使用手冊(cè)手冊(cè)說明本手冊(cè)著重介紹隨身行-遠(yuǎn)程辦公管理系統(tǒng)，關(guān)于涉及軟件的安裝使用請(qǐng)參閱相關(guān)軟件的使用手冊(cè)。隨身行遠(yuǎn)程辦公系統(tǒng)根據(jù)企業(yè)的不同應(yīng)用需求為企業(yè)提供了遠(yuǎn)程訪問VPN和節(jié)點(diǎn)互連VPN兩種，企業(yè)可根據(jù)自身的具體情況靈活應(yīng)用。隨身行遠(yuǎn)程辦公管理系統(tǒng)是供企業(yè)管理員使用，對(duì)遠(yuǎn)程辦公進(jìn)行管理操作的系統(tǒng)。管理系統(tǒng)登錄方式在瀏覽器中輸入 進(jìn)入后選擇域管理員，進(jìn)入圖-1界面，選擇域管理員，進(jìn)入圖2，輸入企業(yè)用戶信息進(jìn)行登錄：圖-1圖-2管理系統(tǒng)的使用隨身行遠(yuǎn)程辦公管理系統(tǒng)具有域管理員、安全策略、用戶組管理、用戶管理、在線用戶、網(wǎng)關(guān)管理、網(wǎng)關(guān)隧道、公布服務(wù)器、網(wǎng)絡(luò)配置和退出系統(tǒng)10個(gè)操作項(xiàng)，每個(gè)

2、操作項(xiàng)都對(duì)應(yīng)一系列的管理操作行為，下面將依次對(duì)每個(gè)操作項(xiàng)進(jìn)行說明。1. 域管理員企業(yè)管理員可以通過此項(xiàng)修改登錄密碼，如圖-2：圖-32. 安全策略安全策略是企業(yè)管理員設(shè)置的應(yīng)用于遠(yuǎn)程訪問計(jì)算機(jī)的安全規(guī)則集，通過應(yīng)用安全策略，企業(yè)管理員能夠限制遠(yuǎn)程訪問用戶使用的網(wǎng)絡(luò)環(huán)境。最大化的保證了企業(yè)網(wǎng)絡(luò)的安全。點(diǎn)擊“安全策略”按鈕進(jìn)入圖-3安全策略頁面圖-4通過點(diǎn)擊“新增”按鈕來添加一個(gè)安全策略，進(jìn)入圖-4編輯安全策略頁面，初始的策略為允許客戶端發(fā)送和接收數(shù)據(jù)，可以根據(jù)實(shí)際的情況加以更改。點(diǎn)擊“添加策略”按鈕返回安全策略頁面，發(fā)現(xiàn)剛剛添加的安全策略已經(jīng)顯現(xiàn)在安全策略列表當(dāng)中了。圖-5在安全策略列表中點(diǎn)擊剛

3、剛添加的安全策略，進(jìn)入圖-5的編輯安全策略頁面，遠(yuǎn)程辦公管理系統(tǒng)的安全策略可以根據(jù)用戶發(fā)送數(shù)據(jù)、用戶接收數(shù)據(jù)、協(xié)議（IP、TCP、UDP、ICMP）、源端口、目的端口、源地址、目的地址、反向域名查詢、反查域名超時(shí)為條件設(shè)置安全策略，點(diǎn)擊右面的圖標(biāo)能夠調(diào)整安全策略的執(zhí)行順序。注：當(dāng)企業(yè)管理員設(shè)置安全策略時(shí)，為了保證遠(yuǎn)程訪問計(jì)算機(jī)能夠連通企業(yè)內(nèi)部遠(yuǎn)程訪問網(wǎng)關(guān)以及能夠使用WEB登錄企業(yè)VPN網(wǎng)絡(luò)。需要設(shè)置如圖-5客戶端發(fā)送數(shù)據(jù)的443策略，如果企業(yè)遠(yuǎn)程訪問網(wǎng)關(guān)使用靜態(tài)IP地址，則“目的地址”為企業(yè)遠(yuǎn)程訪問網(wǎng)關(guān)映射的靜態(tài)IP地址，如果企業(yè)遠(yuǎn)程訪問網(wǎng)關(guān)使用動(dòng)態(tài)IP地址，則“目的地址”為。系統(tǒng)在缺省情況下

4、允許所有報(bào)文通過。圖-6點(diǎn)擊圖-5“添加規(guī)則”按鈕可以繼續(xù)添加安全策略，進(jìn)入圖-6的安全策略編輯頁面添加新的安全策略。圖-73. 用戶組管理企業(yè)管理員可以為企業(yè)設(shè)置多個(gè)用戶組，通過設(shè)置多個(gè)用戶組，企業(yè)管理員可以根據(jù)企業(yè)遠(yuǎn)程訪問用戶不同的安全需求設(shè)置不同的安全級(jí)別，使企業(yè)的遠(yuǎn)程辦公系統(tǒng)更加的靈活方便。點(diǎn)擊“用戶組管理”操作項(xiàng)，進(jìn)入圖-7用戶組管理頁面圖-8通過點(diǎn)擊“新增”按鈕，進(jìn)入圖-8增加用戶組界面，管理員可以在頁面中添加用戶組成員，設(shè)置加密安全等級(jí)，強(qiáng)烈建議啟用加密安全等級(jí)。當(dāng)遠(yuǎn)程訪問用戶登錄遠(yuǎn)程訪問網(wǎng)關(guān)進(jìn)行遠(yuǎn)程訪問的時(shí)候，遠(yuǎn)程訪問客戶端軟件會(huì)在遠(yuǎn)程訪問計(jì)算機(jī)中自動(dòng)生成一塊虛擬網(wǎng)卡進(jìn)行VPN

5、數(shù)據(jù)的交換。圖-8“ISC安全策略”為虛擬網(wǎng)卡VPN數(shù)據(jù)的安全策略、“寬帶安全策略”為遠(yuǎn)程訪問計(jì)算機(jī)網(wǎng)絡(luò)接入數(shù)據(jù)的安全策略。管理員可以通過設(shè)置單獨(dú)的企業(yè)內(nèi)網(wǎng)遠(yuǎn)程訪問安全策略，限制遠(yuǎn)程訪問用戶對(duì)企業(yè)內(nèi)網(wǎng)的遠(yuǎn)程訪問，設(shè)置單獨(dú)的互聯(lián)網(wǎng)訪問安全策略，限制遠(yuǎn)程訪問計(jì)算在訪問企業(yè)內(nèi)網(wǎng)的同時(shí)能夠訪問的其他網(wǎng)絡(luò)，包括Internet。圖-94. 用戶管理企業(yè)管理員可以通過遠(yuǎn)程訪問管理系統(tǒng)對(duì)本企業(yè)的遠(yuǎn)程訪問用戶進(jìn)行管理。點(diǎn)擊“用戶管理”操作項(xiàng)，進(jìn)入圖-9用戶管理界面，在這里能夠添加用戶、查看用戶名、部門、所屬組、所屬域、是否在線、在線分配的IP地址、傳輸?shù)臄?shù)據(jù)量、此用戶是否已經(jīng)激活。還能夠激活和掛起用戶。圖-1

6、0點(diǎn)擊某個(gè)用戶，進(jìn)入圖-10編輯用戶屬性頁面，更改密碼、部門、電子郵箱、用戶所屬組信息，并且可以設(shè)定此用戶是否采用靜態(tài)地址分配。注：用戶所屬組改變，根據(jù)用戶組應(yīng)用的安全策略不同，有可能改變此遠(yuǎn)程訪問用戶的安全策略。圖-115. 在線用戶企業(yè)管理員能夠通過“在線用戶”操作項(xiàng)查看在線遠(yuǎn)程訪問用戶的狀態(tài)信息點(diǎn)擊“在線用戶”操作項(xiàng)，進(jìn)入圖-11在線用戶頁面，查看用戶名、部門、所屬組、所屬域、是否在線、在線分配的IP地址、傳輸?shù)臄?shù)據(jù)量、此用戶是否已經(jīng)激活。也可以掛起在線用戶，下次此用戶登錄的時(shí)候生效，拒絕登錄。圖-126. 網(wǎng)關(guān)管理企業(yè)管理員能夠通過遠(yuǎn)程辦公管理系統(tǒng)來管理企業(yè)的遠(yuǎn)程訪問網(wǎng)關(guān)，節(jié)點(diǎn)通網(wǎng)關(guān)和

7、虛擬專線網(wǎng)關(guān)，網(wǎng)關(guān)管理是遠(yuǎn)程辦公系統(tǒng)一項(xiàng)重要工作。點(diǎn)擊“網(wǎng)關(guān)管理”操作項(xiàng)，進(jìn)入圖-12網(wǎng)關(guān)管理頁面，在該頁面中能夠查看網(wǎng)關(guān)名稱、網(wǎng)關(guān)類型、所屬域、連接狀態(tài)、網(wǎng)關(guān)狀態(tài)、上線時(shí)間、傳輸數(shù)據(jù)量、版本信息，網(wǎng)關(guān)說明。還可以針對(duì)安裝網(wǎng)關(guān)的計(jì)算機(jī)制定安全策略，網(wǎng)關(guān)的默認(rèn)策略是允許訪問。（與安全策略選項(xiàng)的策略制定相同）注：只有連接狀態(tài)顯示“在線”、網(wǎng)關(guān)狀態(tài)顯示“可用”的網(wǎng)關(guān)才是能夠使用的網(wǎng)關(guān)。圖-13點(diǎn)擊網(wǎng)關(guān)名稱，進(jìn)入圖-13修改網(wǎng)關(guān)屬性頁面，可以更改網(wǎng)關(guān)名稱和認(rèn)證口令，無論如何更改，網(wǎng)關(guān)配置界面的網(wǎng)關(guān)名稱和認(rèn)證口令一定要和網(wǎng)關(guān)屬性界面中的一致，否則網(wǎng)關(guān)不能正常注冊(cè)工作。網(wǎng)關(guān)類型可以根據(jù)企業(yè)需要設(shè)置為中心網(wǎng)

8、關(guān)和節(jié)點(diǎn)網(wǎng)關(guān)，注意節(jié)點(diǎn)通網(wǎng)關(guān)中必須至少有一個(gè)中心網(wǎng)關(guān)。公網(wǎng)IP在網(wǎng)關(guān)安裝完成后自動(dòng)注冊(cè)，這里不需要更改。其他選項(xiàng)為網(wǎng)關(guān)計(jì)算機(jī)的硬件配置信息。網(wǎng)關(guān)權(quán)值是當(dāng)使用遠(yuǎn)程訪問業(yè)務(wù)企業(yè)具有多個(gè)遠(yuǎn)程訪問網(wǎng)關(guān)的時(shí)候，為做為負(fù)載均衡設(shè)置的，權(quán)值越大，此網(wǎng)關(guān)被分配的連接數(shù)量越多。對(duì)于遠(yuǎn)程辦公-遠(yuǎn)程訪問應(yīng)用，當(dāng)企業(yè)的網(wǎng)絡(luò)被劃分成幾個(gè)網(wǎng)段網(wǎng)段之間通過路由互相訪問，在這種情況，如果需要某網(wǎng)段的遠(yuǎn)程訪問用戶也能夠訪問到其他網(wǎng)段，那么在圖-14的靜態(tài)路由表中手工添加到其他網(wǎng)段的靜態(tài)路由。對(duì)于遠(yuǎn)程辦公-節(jié)點(diǎn)通和虛擬專線應(yīng)用，需要在圖-15靜態(tài)路由表中添加各自節(jié)點(diǎn)通網(wǎng)關(guān)連接的網(wǎng)段信息，以便建立網(wǎng)關(guān)間的VPN隧道。圖14圖15圖

9、16點(diǎn)擊“增加”按鈕，進(jìn)入圖-16增加路由頁面。對(duì)于遠(yuǎn)程訪問，目的網(wǎng)絡(luò)為企業(yè)內(nèi)部除允許遠(yuǎn)程訪問網(wǎng)段外的其他網(wǎng)段、子網(wǎng)掩碼為其他網(wǎng)段的網(wǎng)絡(luò)掩碼、跳轉(zhuǎn)地址為遠(yuǎn)程訪問網(wǎng)段去往其他網(wǎng)段的網(wǎng)關(guān)地址。所屬網(wǎng)關(guān)域填入本遠(yuǎn)程訪問網(wǎng)關(guān)/企業(yè)域?qū)τ诠?jié)點(diǎn)互連，目的網(wǎng)絡(luò)為本網(wǎng)關(guān)連接的網(wǎng)段地址，子網(wǎng)掩碼為本網(wǎng)關(guān)連接的網(wǎng)段掩碼，跳轉(zhuǎn)地址為本網(wǎng)段的網(wǎng)關(guān)地址。所屬網(wǎng)關(guān)域填入本節(jié)點(diǎn)互連網(wǎng)關(guān)/企業(yè)域。圖177. 網(wǎng)關(guān)隧道網(wǎng)關(guān)隧道只對(duì)遠(yuǎn)程辦公-遠(yuǎn)程訪問應(yīng)用而言的，當(dāng)配置完成節(jié)點(diǎn)通網(wǎng)關(guān)或者是虛擬專線網(wǎng)關(guān)后，兩個(gè)網(wǎng)關(guān)之間建立VPN隧道傳輸企業(yè)安全數(shù)據(jù)。點(diǎn)擊“網(wǎng)關(guān)隧道”操作項(xiàng)，進(jìn)入網(wǎng)關(guān)隧道日志列表頁面，網(wǎng)關(guān)上線后隧道是自動(dòng)生成的。其中網(wǎng)

10、關(guān)名稱是建立該網(wǎng)關(guān)隧道的兩個(gè)節(jié)點(diǎn)通網(wǎng)關(guān)或者是虛擬專線網(wǎng)關(guān)；可以查看各個(gè)網(wǎng)關(guān)的數(shù)據(jù)包和數(shù)據(jù)量。圖188. 公布服務(wù)器當(dāng)企業(yè)遠(yuǎn)程訪問用戶登錄遠(yuǎn)程訪問網(wǎng)關(guān)訪問企業(yè)內(nèi)網(wǎng)的時(shí)候，企業(yè)管理員需要讓遠(yuǎn)程訪問用戶知道可以訪問哪些企業(yè)內(nèi)部資源，通過公布企業(yè)內(nèi)部服務(wù)器，可以讓遠(yuǎn)程訪問用戶知道哪些企業(yè)資源可以訪問。點(diǎn)擊“公布服務(wù)器”操作項(xiàng)，進(jìn)入如下圖公布服務(wù)器頁面，查看公布的服務(wù)器列表。圖19點(diǎn)擊“新增”按鈕進(jìn)入下圖增加服務(wù)器頁面。填入公布的服務(wù)器信息。圖20點(diǎn)擊服務(wù)器名，可以修改公布服務(wù)器屬性。圖219. 網(wǎng)絡(luò)配置企業(yè)管理員可以通過“網(wǎng)絡(luò)配置”操作項(xiàng)對(duì)遠(yuǎn)程辦公網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)配置。點(diǎn)擊“網(wǎng)絡(luò)配置”操作項(xiàng)，進(jìn)入圖-21系統(tǒng)環(huán)境配置頁面。系統(tǒng)環(huán)境配置包括域名服務(wù)器的配置、靜態(tài)路由的配置和動(dòng)態(tài)地址池的配置。圖22域名服務(wù)器設(shè)置包括主、備域名服務(wù)器和主、備NETBIOS服務(wù)器的設(shè)置，為客戶端登錄成功后分配的域名服務(wù)器的IP地址。靜態(tài)路由的設(shè)置和“網(wǎng)關(guān)管理”里面的靜態(tài)路